Atlassian JIRA跨站脚本漏洞 (CVE-2017-16863)


Atlassian JIRA跨站脚本漏洞 (CVE-2017-16863)


发布日期:2018-01-17
更新日期:2018-01-31

受影响系统:

Atlassian JIRA < 7.5.3

描述:


BUGTRAQ  ID: 102732
CVE(CAN) ID: CVE-2017-16863

JIRA是Atlassian公司出品的项目与事务跟踪工具。

Atlassian Jira < 7.5.3版本,PieChart配件实现中存在安全漏洞,可使远程攻击者通过跨站脚本注入任意HTML或JavaScript。

<*来源:vendor
  *>

建议:


厂商补丁:

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.atlassian.com/software/jira/
https://jira.atlassian.com/browse/JRASERVER-66623

相关内容